提示在当前设备上创建通用密钥。
MacOS上运行的Chrome 浏览器的配置示例,点击“继续”按钮,输入电脑密码,或者指纹。
6、出现恢复代码的页面上,将恢复代码复制到您的计算机或其他非第二因素设备的安全位置。我们建议使用密码管理器。
恢复代码是确保您在无法访问第二因素设备时恢复帐户的唯一方法。每个代码只能使用一次。
7、确认已保存代码后,单击“Go back to setting”。
4.2 为写入禁用2FA
1、在账户设置页面中,找到“Two-Factor Authenticction”区域,单击“Modify 2FA”
2、 找到“Additional Options”部分,取消选中“Require two-factor authentication for write actions”,然后再单击“Update Preferences”按钮。
4.3 禁用2FA
1、在账户设置页面中,找到“Two-Factor Authenticction”区域,单击“Modify 2FA”
2、滚动到页面最低部,然后单击“Disable 2FA”,就可以禁用2FA了。
5、从命令行配置2FA
5.1 从命令行启用2FA
虽然WebAuthn的security-key可以用于Web和命令行的身份验证,但它只能从Web进行配置。从命令行启用2FA时,目前唯一可用的选项是使用TOTP移动的应用程序。
1、打开命令行窗口,使用 “npm login” 命令进行登录。
2、在命令行中,键入 npm profile 命令沿着要启用的2FA模式的选项:
- 要为授权和写入启用2FA,输入一下内容:
npm profile enable-2fa auth-and-writes
- 要仅为授权启用2FA
npm profile enable-2fa auth-only
3、要将npm添加到您的身份验证器应用程序中,使用带有应用程序的设备,您可以:
- 扫描命令行上显示的二维码
- 输入QR码下方显示的数字
4、当系统提示您从验证器添加OTP代码时,请在命令行中输入验证器应用生成的一次性密码。
5.2 从命令行发送一次性密码
如果您启用了2FA auth-and-writes,则需要从命令行发送TOTP以使某些命令生效。为此,请在命令的末尾添加--otp=123456(其中123456是验证器生成的代码)。以下是几个例子:
1. npm publish [<tarball>|<folder>][--tag <tag>] --otp=123456 2. npm owner add <user > --otp=123456 3. npm owner rm <user> --otp=123456 4. npm dist-tags add <pkg>@<version> [<tag>] --otp=123456 5. npm access edit [<package>) --otp=123456 6. npm unpublish [<@scope>/]<pkg>[@<version>] --otp=123456
5.3 从命令行删除2FA
1、如果您在命令行上注销,请使用npm login命令登录。
2、在命令行中,输入一下命令:
npm profile disable-2fa
3、出现提示时,输入您的npm密码:
npm password:
4、系统提示输入一次性密码时,请从您的验证器应用程序输入密码:
输入验证器的一次性密码:123456
6、配置帐户恢复选项
当您在npm用户帐户上启用2FA时,我们强烈建议您将GitHub和/或Twitter帐户链接到您的npm用户帐户。如果您无法访问您的2FA设备和恢复代码,这些链接的帐户可用于验证您的身份并加快恢复您的npm帐户。
- 1、登录npm,点击个人资料图像,然后单击“Account”,找到“Linked Accounts & Recovery Option”选项部分
2、可以选择链接到Github或者Twitter上,方便忘记密码和密钥,更容易找回。
